HEDEF Site Acik Arama Spy özel Dokuman

Discussion in 'Hack Dökümanları - Hack Articles' started by Isko~, Mar 9, 2016.

Thread Status:
Not open for further replies.
  1. BlackBox

    BlackBox Üye

    Mesajlar:
    142
    Likes Received:
    83
    Bunlar sadece temel ve en bilinenleri. Kendi yöntemin olmazsa olmaz. Mantık yürüt ezberci olma gerisi gelecektir.

    Günümüzde artık pek RFİ ve LFİ kalmadı zaten..

    Eğer boş vaktin varsa misal veriyorum hedef site scripti down. edip kodlarını inceleyip hataları bulup açığı genişletip girebilirsin gibi gibi..

    Döküman okuyacaksın eyvallah ama iş uygulama da bitiyor.

    Açığın bariz olduğu kodlama:

    <?php
    $file = $_GET[ 'page' ];
    ?>


    Yani anlatmak istediğim tamamen mantık işi. Page i GET ile çekiyor ama ne verirsen alacağım herhangi bir şey yapmayacağım filtre yok diyor.
     
    Last edited: Ocak 24, 2017
    Code Red and st0rm like this.
  2. haml3t

    haml3t Üye

    Mesajlar:
    35
    Likes Received:
    12
    eline sağlık bilmeyen arkadaşlar için süper ötesi bir çalışma
     
  3. Kirito1337

    Kirito1337 B0RU70

    Major
    Mesajlar:
    749
    Likes Received:
    520
    Eline Sağlık Güzel Konu Olmuş :)
     
  4. Beta

    Beta Üye

    Mesajlar:
    10
    Likes Received:
    1
    Elinize sağlık
     
  5. DrawiL

    DrawiL Üye

    Mesajlar:
    81
    Likes Received:
    13
    Eline Sağlık Baya Faydalı Bir Konu
     
  6. stylalar01

    stylalar01 Üst Tabaka

    Mesajlar:
    227
    Likes Received:
    62
    Bu güzel anlatımınızdan dolayı teşekkürler Isko :)
     
  7. L4B4T

    L4B4T Üye

    Mesajlar:
    66
    Likes Received:
    9
    cok sagol
     
Loading...
Thread Status:
Not open for further replies.

Bu sayfayı Paylaş